クラウド アプリケーションについて説明する
クラウド アプリケーションとは何でしょうか? また、組織のセキュリティにどのような影響を与える可能性があるでしょうか? ここでは、クラウド アプリケーションを定義する方法と、シャドウ IT の概念とその影響の概要について説明します。
クラウドはアプリケーションにどのような影響を与えるでしょうか?
まず、 クラウド サービスを定義しましょう。クラウド サービスは、インターネット経由で配信およびアクセスされるコンピューティング サービスです。 クラウド サービスは、ストレージやソフトウェアから、分析、人工知能にまで及ぶ場合があります。 このようなアプリケーションが配信され、アクセスされると、 クラウド アプリケーションと呼ばれます。 このような形でアプリケーションを提供および使用する方法には、次のような多くの利点があります。
- いつでもどこからでもアプリにアクセスできます。
- アプリを迅速に更新できます。
- 場所、デバイスの種類、その他の条件に基づいて、同じアプリの異なるバージョンをユーザーに提供できます。
- アプリ コードは保護され、配信元から離れることがありません。
- アプリを需要に合わせて簡単かつ迅速にスケーリングできます。
クラウド アプリケーションへの依存度がますます高まっています。 たとえば、銀行アプリがモバイル デバイスにインストールされて実行されている場合がありますが、その機能のほとんどはクラウド サービスに依存しています。 実際に、インターネットに接続していない場合、アプリは一切機能しない可能性があります。 これは、クラウド アプリケーションであることの明らかな証拠です。 次に示すように、クラウド アプリケーションの利便性と急増には、必ずしもリスクがないとは限りません。
シャドウ IT とは何でしょうか?
クラウド アプリケーションの導入により、アクセスできるアプリの数と種類が増えました。 クラウドが開発者にもたらす利点により、特定の組織のユース ケースに訴求するアプリが増えています。 これらのアプリは従来の IT リソースを必要とせず、より速く展開できます。 実際に、平均的な組織では、コンピューター、スマートフォン、その他のデバイスで個別アプリが約 1,000 個使用されている場合があります。 残念ながら、この結果、審査されていないために組織のセキュリティまたはコンプライアンス ポリシーに準拠していない未承認のアプリを大多数の個人が使用する事態にもつながっています。 これらの未承認のアプリは、 シャドウ IT と呼ばれます。
シャドウ IT が存在することは、ユーザーが組織にセキュリティ リスクをもたらす可能性があることを意味します。 たとえば、未承認のアプリが 1 つあれば、サイバー犯罪者が次の操作を行える場合があります。
- 重要なデータにアクセスする。
- データを変更または削除する。
- 身代金と引き換えにデータをロックする。
- デバイス、さらにはネットワークの制御を取得する。
これらはリスクの一部にすぎず、いずれも、組織とユーザーに重大な結果をもたらす可能性があります。 つまり、組織は、クラウド アプリケーションに対してゼロ トラストアプローチを取ることで、すべてのシャドウ IT を検出して制御する必要があります。